asa 防火墙拦截了https_使用证书和LDAP验证的SSL ××× (ASA防火墙)

最新推荐文章于 2022-04-27 13:02:11 发布
最新推荐文章于 2022-04-27 13:02:11 发布
阅读量261 收藏
点赞数
文章标签: asa 防火墙拦截了https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39716877/article/details/111554875
版权

拓扑:

实验目的:

1 实验证书验证远程客户。

2 验证成功后,通过AD属性映射group-policy。

3 客户端使用在线申请证书。

本文以WIN 2003 作为域服务器和证书服务器,XP作为客户端。(win2008 做AD和CA,WIN 7做客户端,和本文基本相同,唯一要注意的是要使用HTTPS)

域和证书服务器的安装不在这里给出。下面是WIN 2003 的设置

客户端生气证书:

ASA配置;

hostname asa

domain-name wenlf136.net

interface Ethernet0/0

nameif inside

security-level 100

ip address 192.168.10.254 255.255.255.0

!

interface Ethernet0/1

nameif outside

security-level 0

ip address 192.168.20.254 255.255.255.0

!

clock timezone GMT 

最低0.47元/天 解锁文章
weixin_39716877
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asa_ldap_authenticationASA防火墙LDAP配置指南.pdf
11-26
asa_ldap_authenticationASA防火墙LDAP配置指南.pdf
ldap.rar_c++ ldap_域用户验证
09-19
实现ldap身份验证功能.windows域服务器验证该用户是否是合法用户。
使用证书LDAP验证SSL ××× (ASA防火墙)
weixin_34279061的博客
12-29 310
拓扑:实验目的:1实验证验证远程客户。2验证成功后,通过AD属性映射group-policy。3客户端使用在线申请证书。本文以WIN2003作为域服务器和证书服务器,XP作为客户端。(win2008做AD和CA,WIN7做客户端,和本文基本相同,唯一要注意的是要使用HTTPS)域和证书服务器的安装不在这里给出。下面是WIN2003的设置客户端生气证书...
7.openldap使用ssl加密认证
weixin_30764137的博客
08-01 291
作者:yaoyao 1.服务器端部署 1.自建CA中心 1.CA中心生成自身私钥 #cd /etc/pki/CA #(umask 077; openssl genrsa -out private/cakey.pem 2048) 2.CA签发自身公钥 #openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365 输...
asa 防火墙拦截https_大多数防火墙的默认配置是否允许安全TCP与HTTPS相同?
weixin_39767386的博客
12-20 219
I need to implement secure data transfer from client to server (binary data). I'm looking for the solution that doesn't require clients to configure firewall exceptions.Obvious choice is HTTPS. Most f...
平面判断两点连线是否交叉
11-02 893
function judgeIntersect(x1,y1,x2,y2,x3,y3,x4,y4) { //快速排斥: //两个线段为对角线组成的矩形,如果这两个矩形没有重叠的部分,那么两条线段是不可能出现重叠的 //这里的确如此,这一步是判定两矩形是否相交 //1.线段ab的低点低于cd的最高点(可能重合) //2.cd的最左端小于ab的最右端(可能重合) //3.cd的最低点低于ab的最高点(加上条件1,两线段在竖直方向上重合) //4.ab的...
PKI系列:(6)不一样的SSL XXX认证与授权 【证书认证,LDAP授权】
网络之路Blog(其他平台同名)
03-04 595
说明 最常见的SSL XXX认证恐怕是用户名和密码了,其实还有个更加方便的认证,那么就是证书,为什么说SSL XXX的证书认证方便呢,因为部署起来非常相对来说比较容易。目前只有ASA支持SSL XXX的证书认证,路由器只支持AAA技术。 介绍下几个概念:LDAP,轻量级目录服务,它非常类似一个目录合集,可以快速的查找到特定的资源, 像微软的AD就使用LDAP,在SSL XXX中介绍LDAP,肯定是它来做认证和授权咯, LDAP支持直接调用AD数据库的用户信息来验证客户端,这样省去了部署Radius
jndi.zip_java ldap_jndi_jndi ldap_ldap_ldap java
09-24
JNDI 操作 LDAP的几个例子源码 包括连接、添加、删除、修改、搜寻
Tomcat安装SSL证书
热门推荐
蜗牛先生
06-01 4万+
前两天看到一篇文章,介绍了两个申请SSL证书的网站,具体是哪两个网站已经不记得了,只记得一个要钱,一个免费。 于是我就萌发了给自己的网站加装个SSL证书的念头,正好26号晚上的时候有兴致,也有点时间,就开始搞起。 自己之前也没接触过,身边也没有有这方面经验的,只好自己百度。。。 结果百度了半天,才发现,,,,,,在腾讯云里面就可以申请SSL证书,而且还是免费的。 ▍...
​​【认证篇 / 远程】(7.0) ❀ 04. 防火墙与域服务器 LDAP 连接 ❀ FortiGate 防火墙
防火墙技术专栏
04-27 4724
当一切都准备好后,我们可以开始配置FortiGate防火墙与Windows Server 2022域服务器的连接了。防火墙需要得到域服务器上的用户名和密码,以进行访问验证
ASA防火墙实现windows AD域LDAP认证
weixin_34342905的博客
07-30 1265
很多公司通过ASA防火墙实现×××用户远程访问公司内网,但默认情况下需要为每个用户分配一个×××账号。而企业内部人员都有自己的域账号,如果能使用域账号访问×××,这样会大大改善用户体验。以下我们通过LDAP实现ASA与AD域的集中认证。LDAP(Lightweight Directory Access Protocol),轻量级目录访问协议。它是目录访问协议一个标准,基于X....
ASA8.42的Windows AD域LDAP认证
weixin_33910460的博客
07-15 279
1.拓扑图: 参考:http://bbs.51cto.com/thread-728599-1-1.html 2.ASA配置步骤: A.添加LDAP认证类型的aaa-server aaa-server yuntian.com protocol ldap  max-failed-attempts 2 aaa-server yuntian.com (inside) host 100.1....
ldap 身份验证的通用步骤
xufaxi的专栏
06-30 3万+
和利用数据库进行验证类似,LDAP中也是利用登陆名和密码进行验证LDAP中会定义一个属性password,用来存放用户密码,而登陆名使用较多的都是mail地址。那怎么样才能正确的用LDAP进行身份验证呢,下面是一个正确而又通用的步骤:        1. 从客户端得到登陆名和密码。注意这里的登陆名和密码一开始并没有被用到。        2. 先匿名绑定到LDAP服务器,如果LDAP服务
ssl证书 需要防火墙开启端口443
weixin_40938312的博客
08-23 5010
ssl证书 需要防火墙开启端口443
直接使用AD验证SSL ×××用户并且使用AD给用户添加banner(ASA防火墙
weixin_34381687的博客
12-30 480
直接使用AD验证SSL×××用户并且使用AD给用户添加banner(ASA防火墙)实验目的:1使用AD+LDAP验证用户2在AD中给用户添加banner拓扑:ASA配置::Saved:ASAVersion8.4(2)!hostnameciscoasaenablepassword8Ry2YjIyt7RRXU24encryptedpasswd2KFQn...
Novell.Directory.Ldap使用SSL
最新发布
06-06
使用SSL连接AD域的代码示例如下: ```csharp using Novell.Directory.Ldap; using System.Security.Cryptography.X509Certificates; public static bool ValidateCredentials(string domain, string username, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值